Ohne Lizenz für die Emirate gehackt: Drei Ex-NSA-Mitarbeiter zahlen Strafe
Weil sie ihre Expertise unerlaubt den Vereinigten Arabischen Emiraten zur Verfügung gestellt haben, müssen drei Ex-NSA-Angestellte ihre Verdienste zurückzahlen.
(Bild: Katya Rekina/Shutterstock.com)
Drei ehemalige NSA-Mitarbeiter haben vor einem US-Gericht eingestanden, als Hacker für die Vereinigten Arabischen Emirate gearbeitet und US-Gesetze gebrochen zu haben. Im Gegenzug für eine Aussetzung der Strafverfolgung bekennen sie sich nun schuldig und müssen auch alle erzielten Einnahmen als Strafe zahlen – insgesamt fast 1,7 Millionen US-Dollar. Laut den nun veröffentlichten Gerichtsdokumenten haben die drei ihre Expertise ohne die dafür nötige Erlaubnis der US-Regierung den Vereinigten Arabischen Emiraten zur Verfügung gestellt und für diese "Daten von Computern, elektronischen Geräten und Servern in aller Welt erbeutet, darunter auch welche in den USA".
Hacking ohne Erlaubnis
Wie das US-Justizministerium nun zusammenfasst, haben die drei zwischen 2016 und 2019 für ein emiratisches Unternehmen gehackt. Dabei handelt es sich der New York Times zufolge um DarkMatter, das bereits durch Medienberichte bekannt geworden war. Sie hätten unter anderem dabei geholfen, Angriffswerkzeuge zu entwickeln, die ohne Mithilfe der Opfer funktionierten ("Zero Click"). Damit seien unter anderem Mobiltelefone angegriffen worden – auch in den USA. Die drei seien darauf hingewiesen worden, dass sie für diese Tätigkeiten eine Lizenz der US-Regierung benötigten, trotzdem hätten sie ihre Arbeit für das Unternehmen nicht eingestellt.
Dass ehemalige US-Geheimdienstler in Diensten der Vereinigten Arabischen Emirate zahlreiche iPhones von Diplomaten, Politikern und Menschenrechtsaktivisten gehackt haben, hatte Anfang 2019 Reuters öffentlich gemacht. Zuerst haben sie demnach für ein Unternehmen namens CyberPoint gearbeitet, das eine Erlaubnis der US-Regierung gehabt habe. Die Emirate hätten sich damit aber nicht zufriedengegeben und ein eigenes Unternehmen gegründet, das ohne Lizenz viel grenzenloser habe Hacken dürfen. Die Ex-Geheimdienstler aus den USA seien dorthin gelockt worden. Allein die drei nun namentlich Genannten hätten dort innerhalb von zwei, drei beziehungsweise vier Jahren 600.000, 335.000 und 750.000 US-Doller verdient.
Die Einigung mit den drei Beschuldigten sei die erste, bei der es um unerlaubte Hacking-Dienstleistungen gehe, die unter die Exportkontrolle fallen und die Gründung von Unternehmen in diesem Zusammenhang. Laut der New York Times sind die Regeln für solche digitalen Söldner und Söldnerinnen bislang schwammig. Das Verfahren gegen die drei Ex-NSA-Mitarbeiter könnte nun der Startschuss für ähnliche Maßnahmen sein, mit denen die US-Regierung künftig versuchen dürfte, Ex-Spione davon abzuhalten, ihre Dienste gegen Geld anderen Staaten anzubieten. Die CIA habe diesbezüglich bereits vor einem "schädlichen Trend" gewarnt: Wer solch einer Tätigkeit nachgehe, könnte die Mission des Geheimdiensts damit zugunsten gegnerischer Staaten unterminieren.
(mho)